Apple Pay 元件保安
Apple Pay 使用多種硬件和軟件功能來提供安全可靠的購買體驗。
Secure Element
Secure Element 是執行 Java Card 平台,且符合業界標準和受認證的晶片,其符合金融業的電子付款要求。Secure Element IC 和 Java Card 平台均通過 EMVCo 安全評估程序的認證。成功完成安全評估後,EMVCo 會核發不重複的 IC 和平台認證。
Secure Element IC 已按照「共同準則」的標準認證。如需更多資料,請參閲「Apple 平台認證」中的安全隔離區處理器保安認證。
NFC 控制器
NFC 控制器處理「近場通訊」通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。
Apple「銀包」
Apple「銀包」 App 可用來加入和管理信用卡、扣帳卡和商店卡,以及使用 Apple Pay 付款。用户可以在 Apple「銀包」中檢視其卡,同時或可檢視發卡機構提供的其他資料,例如發卡機構的私隱政策,以及近期交易等。用户也可在以下位置將卡加入 Apple Pay:
iOS 和 iPadOS 上的「設定輔助程式」和「設定」
用來設定 Apple Watch 的「手錶」App
配備 Touch ID 的 Mac「系統偏好設定」中的「銀包與 Apple Pay」
此外,用户也可用 Apple「銀包」來加入和管理交通卡、獎勵卡、登機證、票券、禮品卡、學生證、識別證等票證。
安全隔離區
在 iPhone、iPad、Apple Watch、配備 Touch ID 的 Mac 電腦,以及配備 Apple 晶片且使用配備 Touch ID 之精妙鍵盤的 Mac 電腦上,「安全隔離區」會管理認證過程並允許進行付款交易。
在 Apple Watch 上,裝置必須解鎖,而用户必須按兩下側邊按鈕。系統會偵測按兩下的動作並直接傳遞到 Secure Element 或「安全隔離區」(根據適用情況),不會經過「應用程式處理器」。
Apple Pay 伺服器
Apple Pay 伺服器會管理 Apple「銀包」 中信用卡、扣帳卡、交通卡、學生證和識別證的設定與配置。伺服器也會管理儲存在 Secure Element 中的「裝置帳户號碼」。Apple Pay 伺服器會與裝置和付款網絡或發卡機構伺服器進行通訊。Apple Pay 伺服器也負責為 App 內和網絡上的付款重新加密付款憑證。